Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 10934 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netzwerk Definitionen vom internen DNS auflösen

venom32
Hy Leute 

Ich bin neu in dem Forum und wollte fragen ob Ihr mir bei meinem kleinen Problem helfen könnt.

Wir verwenden in unserer Firma die Sophos UTM V9 mit aktuellem Update.

Zu meinem Problem: 

Gibt es eine Möglichkeit die Netzwerk Definitionen also die Server/Clients automatisch erstellen zu lassen? Wenn ich eine Paket Filter Regel erstelle muss ich den Server/Client immer manuell zuerst erstellen. Es wäre schön wenn Sophos sich vom internen DNS die Daten holen würde.
Sophos zeigt mir schon die Ip Adressen der Clients an aber nicht den Computernamen. 
Die Computername wäre auch für das Protokoll der genutzten Internet Dienste sehr interessant. Da es mir bis jetzt nur die Ip Adressen im Protokoll anzeigt muss ich immer die Ip Adresse vom internen DNS auflösen lassen um herauszufinden welcher Computername da hinter der Ip steckt.

Für die DNS / DHCP Geschichte verwenden wir einen Windows Server 2008 R2.
Wir haben ca. 90 User in unserer Firma.

Danke schon mal im Voraus [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Hi Patrick, willkommen im Sophos User BB!

    Achtung: Damit die Auflösung IP->Hostname funktioniert, musst du auch eine Reverse Lookup Request Route anlegen.

    Angenommen, deine interne Domain heißt "domain.local" und dein internes Netz ist "192.168.1.0/24".

    Du legst zwei Request Routes an:
    "domain.local" -> Interner DNS-Server
    "1.168.192.in-addr.arpa" -> Interner DNS-Server

    Eine Reverse-Lookup-Zone ist so definiert, dass sie den Netz-Teil in umgekehrter Reihenfolge enthält + .in-addr.arpa

    Evtl. musst du auf deinem DNS-Server bei der Reverse-Lookup-Zone die Zonenübertragung an die UTM erlauben, bei einigen unserer Kunden hat erst danach der Reverse Lookup auch funktioniert.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Hi Patrick, willkommen im Sophos User BB!

    Achtung: Damit die Auflösung IP->Hostname funktioniert, musst du auch eine Reverse Lookup Request Route anlegen.

    Angenommen, deine interne Domain heißt "domain.local" und dein internes Netz ist "192.168.1.0/24".

    Du legst zwei Request Routes an:
    "domain.local" -> Interner DNS-Server
    "1.168.192.in-addr.arpa" -> Interner DNS-Server

    Eine Reverse-Lookup-Zone ist so definiert, dass sie den Netz-Teil in umgekehrter Reihenfolge enthält + .in-addr.arpa

    Evtl. musst du auf deinem DNS-Server bei der Reverse-Lookup-Zone die Zonenübertragung an die UTM erlauben, bei einigen unserer Kunden hat erst danach der Reverse Lookup auch funktioniert.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data
Cookie Information Banner